Configure um servidor web atrás de um NAT Carrier Grade

Question 1

O endereço "WAN" do seu roteador é doprivadoFaixa 100.64.0.0/10 (que é semelhante a 192.168.x, mas dedicada especificamente ao CGNAT). Isso significa que você está atrás do CGN e o endereço global que você vê é compartilhado entre vários clientes.

Portanto, as únicas maneiras de configurar um servidor atrás de um NAT que você não controla são:

~~Faça o ISP fazer o encaminhamento de porta ...~~sim, isso não vai acontecer. (Mesmo que, em teoria, o NAT-PMP devesse permitir isso.)
Obtenha seu próprio endereço global de outro lugar, por exemplo, existem provedores de VPN que oferecem suporte à hospedagem de servidores e podem fornecer um endereço estático.
Se você tiver IPv6,queseria acessível globalmente, embora você também precise de um serviço que possa fazer proxy de conexões de clientes que falam IPv4 para seu servidor somente IPv6 (por exemplo, CloudFlare pode fazer o trabalho).

(IPFS também vem à mente como opção 3¾ - recentemente vi alguns sites de páginas estáticas hospedados por meio de servidores proxy "web-to-IPFS". Visto de fora, parece um domínio completamente normal com alias de gateway.ipfs.io.)

Answer

O endereço "WAN" do seu roteador é doprivadoFaixa 100.64.0.0/10 (que é semelhante a 192.168.x, mas dedicada especificamente ao CGNAT). Isso significa que você está atrás do CGN e o endereço global que você vê é compartilhado entre vários clientes.

Portanto, as únicas maneiras de configurar um servidor atrás de um NAT que você não controla são:

~~Faça o ISP fazer o encaminhamento de porta ...~~sim, isso não vai acontecer. (Mesmo que, em teoria, o NAT-PMP devesse permitir isso.)
Obtenha seu próprio endereço global de outro lugar, por exemplo, existem provedores de VPN que oferecem suporte à hospedagem de servidores e podem fornecer um endereço estático.
Se você tiver IPv6,queseria acessível globalmente, embora você também precise de um serviço que possa fazer proxy de conexões de clientes que falam IPv4 para seu servidor somente IPv6 (por exemplo, CloudFlare pode fazer o trabalho).

(IPFS também vem à mente como opção 3¾ - recentemente vi alguns sites de páginas estáticas hospedados por meio de servidores proxy "web-to-IPFS". Visto de fora, parece um domínio completamente normal com alias de gateway.ipfs.io.)

Question 2

ngrok funcionando bem para mim. Eu estava prestes a bater minha cabeça, mas você me salvou. meu roteador está atrás do CGNAT. Eu me inscrevi no ngrok com uma conta gratuita e acredite, é grátis para sempre. só falta baixarngrok para Linux vá para o diretório instalado, descompacte-o e execute ./ngrok tcp 22 -> quero acessar minha máquina Linux da internet via ssh, você pode abrir a porta 80 ou qualquer aplicativo que queira acessar na internet. uma vez concluída a execução, você terá um link dinâmico com a porta, pronto

Aproveitar !!

Answer

ngrok funcionando bem para mim. Eu estava prestes a bater minha cabeça, mas você me salvou. meu roteador está atrás do CGNAT. Eu me inscrevi no ngrok com uma conta gratuita e acredite, é grátis para sempre. só falta baixarngrok para Linux vá para o diretório instalado, descompacte-o e execute ./ngrok tcp 22 -> quero acessar minha máquina Linux da internet via ssh, você pode abrir a porta 80 ou qualquer aplicativo que queira acessar na internet. uma vez concluída a execução, você terá um link dinâmico com a porta, pronto

Aproveitar !!

Question 3

Eu gostaria de mencionar algumas outras alternativas parangrok. Eles são os seguintes, sem nenhuma ordem específica:

Serveo(Desativado no momento da escrita)
Holepunch.io Veja preços lá
Packetriot Veja preços lá
Porta aberta Veja preços lá
Localhost.run

Atualmente estou testando o último e estou bastante satisfeito com minhas necessidades (uso pessoal, sem fins lucrativos).

Fonte:https://alternativeto.net/software/ngrok/

Answer

Eu gostaria de mencionar algumas outras alternativas parangrok. Eles são os seguintes, sem nenhuma ordem específica:

Serveo(Desativado no momento da escrita)
Holepunch.io Veja preços lá
Packetriot Veja preços lá
Porta aberta Veja preços lá
Localhost.run

Atualmente estou testando o último e estou bastante satisfeito com minhas necessidades (uso pessoal, sem fins lucrativos).

Fonte:https://alternativeto.net/software/ngrok/

Question 4

Você percebe que pode ignorar o CGNAT com qualquer VPN comercial; no entanto, se você simplesmente quiser encaminhar a porta atrás de um CGNAT, o processo se tornará um pouco mais demorado. Qualquer VPN pode resolver o problema, pois fornece um IP público.

O problema é que ao tentar hospedar um servidor você precisa de um IP dedicado, não de um IP estático, pois o IP estático pode ser fornecido a outros clientes pelo seu ISP, um IP dedicado um pouco caro é reservado apenas para você. Então, para um método seguro, vá para IP dedicado e depois encaminhe a porta, se estiver interessado, você podesiga este processo.

Answer

Você percebe que pode ignorar o CGNAT com qualquer VPN comercial; no entanto, se você simplesmente quiser encaminhar a porta atrás de um CGNAT, o processo se tornará um pouco mais demorado. Qualquer VPN pode resolver o problema, pois fornece um IP público.

O problema é que ao tentar hospedar um servidor você precisa de um IP dedicado, não de um IP estático, pois o IP estático pode ser fornecido a outros clientes pelo seu ISP, um IP dedicado um pouco caro é reservado apenas para você. Então, para um método seguro, vá para IP dedicado e depois encaminhe a porta, se estiver interessado, você podesiga este processo.

Configure um servidor web atrás de um NAT Carrier Grade

Responder1

Responder2

Responder3

Responder4

informação relacionada